Virus/DOS.Carcass早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Carcass存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
损坏文件：Virus/DOS.Carcass会对文件进行破坏，导致文件无法打开或无法正常工作。
破坏操作系统：它会针对操作系统文件进行攻击，破坏关键的系统文件，导致系统崩溃。
阻止网络连接：病毒会修改网络设置，屏蔽或干扰计算机的网络连接，使用户无法访问网络。
植入恶意代码：该病毒会在目标计算机上植入恶意代码，通过远程控制来监控用户活动或窃取敏感信息。
广泛传播：它会利用电子邮件、可移动存储设备和网络共享等途径传播自身，感染更多的计算机。
入侵隐私：Virus/DOS.Carcass还会侵犯用户的隐私，例如窃取登录凭证、收集个人信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.0% 用于执行二进制文件的工具或实用程序
Archive 12.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Carcass
Kaspersky Virus.DOS.Carcass.1796
ESET-NOD32 Carcass.1796
典型变种
Virus/DOS.Carcass.1796
Virus/DOS.Carcass.crb
Virus/DOS.Carcass.crc
Virus/DOS.Carcass.1795
典型样本
类型 值
MD5 cf0d65f285c4bef7b309cfb93a28c371
MD5 6125d378ae8638a2e6536aacf51cd8c2
MD5 cca8dddf81ad89b0526dd50bb9a169b2
MD5 ce4015e84c6e8346c4c0ddcd7c19fad6
MD5 3d60e96ba8451e3b19645d60b71ea28d
解决方案
及时更新杀毒软件：定期更新杀毒软件可以保持对新病毒的识别能力。
执行系统补丁：安装操作系统的补丁程序可以修复系统漏洞，减少病毒入侵的风险。
备份重要文件：定期备份重要文件可以避免数据的永久丢失。
禁用自动运行功能：禁用自动运行可以防止通过可移动存储设备传播的病毒。
谨慎打开邮件附件：不要随意打开或下载邮件附件，尤其是来自不信任或未知发送者的附件。
加强网络安全：使用防火墙、安全软件等措施来增强网络的安全性，减少病毒入侵的机会。